2.3.3　WebDAV缓冲区溢出漏洞的防御

如果不能立刻安装补丁或者升级，用户可以采取以下措施来降低威胁。

（1）使用微软提供的IIS Lockdown工具防止该漏洞被利用。

（2）可以在注册表中完全关闭Web-DAV包括的PUT和DELETE请求，具体的操作步骤如下。

Step 01启动注册表编辑器。在【运行】对话框中输入命令regedit，然后按Enter键，打开【注册表编辑器】窗口。

Step 02在注册表中依次找到如下键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters。

Step 03选中该键值后单击右键，从弹出的快捷菜单中选择【新建】选项，即可新建一个项目，并将该项目命名为DisableWebDAV。

Step 04选中新建的项目【DisableWebDAV】，在窗口右侧的“数值”下侧单击右键，从弹出的快捷菜单中选择“DWORD（32位）值（D）”选项。

Step 05选择完毕后，即可在【注册表编辑器】窗口中新建一个键值，然后选择该键值，在弹出的快捷菜单中选择【修改】选项，打开【编辑DWORD（32位）值】对话框，在【数值名称】文本框中输入DisableWebDAV，在【数值数据】文本框中输入“1”。

Step 06单击【确定】按钮，即可在注册表中完全关闭WebDAV包括的PUT和DELETE请求。